La Revue Squire

CJUE 4 mai 2017, affaire C-315/15

Dans un arrêt du 4 mai 2017 (affaire C-315/15), la Cour de justice de l’Union européenne, saisie sur renvoi préjudiciel d’une juridiction tchèque, a rendu une décision aussi bien nuancée que balancée s’agissant de la notion de circonstance extraordinaire.

Les faits étaient les suivants : dans le cadre d’une précédente rotation, l’aéronef devant opérer le vol litigieux, est entré en collision avec un oiseau. Cette collision ayant pu occasionner des dommages à l’aéronef, un contrôle a été réalisé par une société qui n’était toutefois pas habilitée par le propriétaire de l’aéronef ; en conséquence, une autre entreprise a été sollicitée pour procéder au même contrôle. Aucune des deux sociétés n’a découvert de dommages à l’aéronef.

Dans ce contexte, il s’agissait donc de déterminer (i) si le retard lié à une collision de l’aéronef devant opérer le vol constitue une circonstance extraordinaire et (ii) si les mesures prises par la compagnie étaient raisonnables.

i) Sur l’existence d’une circonstance extraordinaire, la Cour de justice de l’Union européenne rappelle tout d’abord le considérant 14 du Préambule du Règlement européen n°261/2004 du 11 février 2004 lequel dispose notamment que des circonstances extraordinaires « peuvent se produire, en particulier, en cas d’instabilité politique, de conditions météorologiques incompatibles avec la réalisation du vol concerné, de risques liés à la sécurité, de défaillances imprévues pouvant affecter la sécurité du vol ».

La Cour fait ensuite un parallèle avec d’autres décisions – notamment celle relative à une défaillance technique liée au système de fonctionnement de l’aéronef – pour mieux mettre en évidence le caractère extérieur de la cause du retard.


Editorial


Rédigé par Stéphanie Faber le Vendredi 20 Octobre 2017 à 12:00

“WP250- Guidelines on Personal data breach notification under Regulation 2016/679“


Lignes directrices du G 29 sur la notification de violation de données personnelles
Le G29 poursuit son travail de clarification du RGDP en vue de son application en mai 2018.

Le sujet de la notification des violations de données personnelles n’est pas totalement nouveau puisque cette obligation, qui s’appliquera à tous, existe déjà pour les sociétés de communication. Cependant ce travail a le mérite de rappeler ou d’approfondir certains points importants.


PROTECTION des DONNEES PERSONNELLES


Rédigé par Stéphanie Faber le Vendredi 20 Octobre 2017 à 12:00

“WP251- Guidelines on Automated individual decision-making and Profiling for the purposes of
Regulation 2016/679“


Lignes directrices du G 29 sur les « décisions individuelles automatisées » et le « profilage »
Les questions abordée dans ces lignes directrices sont d’une grande importance pour plusieurs secteurs d’activité publics ou privés. Le document cite les secteurs bancaire et financier, la santé, la fiscalité, l’assurance, le marketing et la publicité comme des exemples de domaines dans lesquels le profilage sert régulièrement de support à la prise de décision.
 
Si l’introduction du concept de « profilage » dans le RGDP est relativement nouvelle, ce n’est en revanche pas le cas pour les décisions individuelles automatisées, qui sont déjà interdites.


PROTECTION des DONNEES PERSONNELLES


Rédigé par Squire Patton Boggs le Jeudi 19 Octobre 2017 à 10:00

Le pack « véhicules connectés et données personnelles », publié en octobre 2017 par la CNIL, constitue un référentiel ou une « boîte à outils » ayant pour objectif de permettre aux professionnels du secteur d’intégrer la « protection des données personnelles » dès la phase de conception des produits (« privacy by design ») et d’assurer la maîtrise par les personnes de leurs données.


La CNIL publie le pack de conformité « véhicules connectés et données personnelles ».
Il s’agit d’un texte dense et prescriptif. Il porte à la fois sur les obligations au titre de la règlementation française de protection des données personnelles actuelle et sur le RGPD européen.
 
Le pack a été élaboré en concertation avec 21 acteurs publics et privés (acteurs de la filière automobile, assurance et télécom et des autorités publiques).
 
Le pack présente 3 scenarii, avec des finalités de traitement identifiées pour chacun d’entre eux (qui ne sont pas limitatives) :


PROTECTION des DONNEES PERSONNELLES


Rédigé par Stéphanie Faber le Mercredi 18 Octobre 2017 à 17:52

Read this article on Squire Patton Boggs' Security & Privacy Blog




Data Protection

1 ... « 2 3 4 5 6 7 8 » ... 618











Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :